Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée.
En préparation de mon passage sur Sud Radio en direct ce 24 avril 2024 à 7h50 lors de l’émission « LE GRAND MATIN » avec Frédéric Brindelle pour commenter ce rapport de la CNIL dévoilé le 23/04/2024, j’ai écrit ces quelques lignes en réponse au sujet du jour : « Données personnelles et libertés : Les Français doivent-ils s’inquiéter ? ». Écoutez l’émission sur le site de Sud Radio (passage à 1:00:00) ou voir sur YouTube Vous pouvez télécharger le rapport annuel 2023 présenté par la CNIL le 23 avril 2024 en cliquant sur le lien ci-dessous :
https://www.cnil.fr/sites/cnil/files/2024-04/cnil_44e_rapport_annuel_2023.pdf
Le dernier rapport d’activité de la Cnil révèle avoir reçu 16 433 plaintes pour l’année 2023 contre 12193 pour l’année 2022, une augmentation de quasiment 35%, un nombre et une augmentation record.
Comment peut-on expliquer une telle augmentation ?
D’abord, vous remarquerez, sur le graphique ci-dessus, que la hausse de 2023 fait suite à une baisse historique du nombre de plaintes reçues en 2022.
Ensuite, il s’agit de plaintes en tant que signalement et non de dépôt de plainte tel que nous avons l’habitude d’exercer en Police ou en Gendarmerie. J’utiliserai donc le terme de signalement plutôt que plainte.
Le fait que les signalements sont simplifiés, car possibles en ligne, à toute heure et la plupart du temps pour des motifs non recevables et au vu de la facilité à protester à tout va, s’est traduit par une augmentation sans précédent du nombre de saisines (+107%).
Enfin, par manque de connaissance, de nombreuses plaintes concernant le démarchage téléphonique ce qui ne concerne pas la CNIL.
Les Français doivent-ils s’inquiéter ?
Oui et non.
Oui pour le nombre croissant de vols de données révélant le manque de sécurité de nos données et les négligences d’organismes, pourtant contraints de protéger nos données depuis 1978 (La Loi Informatique et libertés date du 6 janvier 1978 et prévoyait déjà des obligations de sécurisation de nos données). Des organismes public, privés et pour certains spécialisés en cybersécurité.
| Le 8 mars, France Travail (anciennement Pôle emploi) et Cap emploi ont informé la CNIL avoir été victime d’une intrusion dans leurs systèmes d’information. Cette attaque aurait potentiellement permis l’extraction de données de 43 millions d’usagers. Ce nombre, à confirmer, concerne les personnes actuellement inscrites sur la liste des demandeurs d’emploi ou qui l’ont été au cours des 20 dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr. Ne jetons pas la pierre à France Travail, car de nombreux autres organismes se sont fait voler un nombre colossal de données : – Ashley Madison (site de rencontre de gens infidèles) : 37 millions de données volées ; – Deloitte (vol de mails en 2017) ; – FBI : 20 000 données personnelles d’agents dérobées ; – Labio (Laboratoires de biologie médicale) 15000 dossiers patients dérobés ; – Orange (800 000 + 1,3 millions de données clients en 2014 ; – Panama Papers – TF1, quasiment 2 millions de données clients en 2015 ; – Yahoo : 3 milliards de comptes piratés – LinkedIn : 167 millions de données volées – Dropbox : 68 millions de données volées – Twitter : 32 millions de données volées |
Non, car ce rapport démontre une présence très active d’une autorité administrative indépendante chargée de faire respecter une réglementation très protectrice de nos données.
On a beaucoup plus peur du gendarme que de l’accident !
Certes, les actions de la CNIL se font après les signalements, mais les sanctions appliquées ont pour effet de créer un tsunami au sein des professions pour une prise de conscience et une reconsidération des priorités pour non plus protéger leurs organismes contre la perte de données (depuis l’ère préhisto-informatique par le biais de sauvegardes) mais également contre la fuite de données.
| Les plaintes reçues par la CNIL en 2023 sont à l’origine de plus de 80 contrôles, de 81 mesures correctrices (mises en demeure ou rappels aux obligations légales) ou encore de 22 sanctions (amendes, injonctions avec ou sans astreinte, etc.). La montagne (16 433 plaintes) a accouché d’une souris (22 sanctions). |
Denis JACOPINI
Expert informatique
Spécialisé en Cybercriminalité et en protection des données
auteur du livre CYBERARNAQUES chez Plon
Source :
https://www.cnil.fr/fr/la-cnil-publie-son-rapport-annuel-2023
ARNAQUES ET PIRATAGES 